Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Kodowanie danych przed userami MySQL
binio
post
Post #1





Grupa: Zarejestrowani
Postów: 57
Pomógł: 0
Dołączył: 23.06.2003

Ostrzeżenie: (0%)
-----

Witam

Mam nastepujacy problem.

Napisalem skrypt dzieki ktoremu mozna wprowadzac wyplaty do bazy danych.
Szef jednak wymyslil ze te dane musza byc tajne (jest trzech informatykow i ktos moglby podejrzec bezposredniow bazie).

Wymyslilem patent dzieki ktoremu wprowadzane dane sa wymnazane przez pewien ciąg liczb (wprowadzany tylko w formularzu ale nie zapisywany do bazy - zna go tylko szef) i dopiero wprowadzane do bazy. Aby zobaczyc poprawne kwoty szef musi wpisac kod usera i wyswietla sie wyplaty.

Inny programista ogladajac dane widzi cyfry z kosmosu i jest ok. Pensje utajnione. Niestety nie wyklucza to ingerencji w kodzie i podpiecia funkcji ktora przechwyci ów kod ktory koduje dane a co za tym idzie pozna kwoty wyplat.

Myslalem o zakodowaniu samego kawalka kodu ktory wprowadza dane jakims crypterem ale nie wiem czy to dobry pomysł.

Moze macie jakies pomysły aby rozwiazac to zagadnienie.

Z gory dzieki za pomoc
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
wojto
post
Post #2





Grupa: Zarejestrowani
Postów: 158
Pomógł: 0
Dołączył: 29.06.2003
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Cytat(kszychu @ 2004-11-04 12:07:20)
A nie prosciej pobawic sie uprawnieniami w samym mysqlu?

jesli nie masz mozliwosci zarzadzania userami BD, to moze pojsc w troche inna strone..
moze wrzucic kod funkcji kodujacej i dodajacej do bazy do jakiegos pliku, ktory nie jest widoczny dla danych informatykow (jakis folder nadrzedny), tylko dla ciebie. dostep do tego pliku mialbys tylko ty i skrypty.
chyba masz mozliwosc zmiany uprawnien dla folderow w apache?
Go to the top of the page
+Quote Post

Posty w temacie
- binio   Kodowanie danych przed userami MySQL   4.11.2004, 10:58:41
- - kszychu   A nie prosciej pobawic sie uprawnieniami w samym m...   4.11.2004, 11:07:20
- - binio   Cytat(kszychu @ 2004-11-04 12:07:20)A nie pro...   4.11.2004, 11:21:32
- - sf   Zapisać dane na innym komputerze. Jeżeli ktoś ma r...   4.11.2004, 12:11:23
- - Prometeus   JESLI SZEF NIE UFA INFORMATYKOWI TO POWINIEN GO WY...   4.11.2004, 16:51:19
- - binio   Cytat(Prometeus @ 2004-11-04 17:51:19)JESLI S...   4.11.2004, 19:04:12
- - wojto   Cytat(kszychu @ 2004-11-04 12:07:20)A nie pro...   5.11.2004, 08:30:19
- - binio   Cytat(wojto @ 2004-11-05 09:30:19)( ... ) mo...   5.11.2004, 10:30:40
- - silent   Cytat(binio @ 2004-11-05 10:30:40)Cytat(wojto...   5.11.2004, 10:41:46
- - kszychu   Cytat(binio @ 2004-11-05 10:30:40)Cytat(wojto...   5.11.2004, 11:04:00
- - wojto   CytatTak, na pewno znajdziesz taki katalog "n...   5.11.2004, 17:57:12
- - silent   Cytat(wojto @ 2004-11-05 17:57:12)nie chodzil...   5.11.2004, 18:14:39
- - DeyV   ale po co pisać własny algorytm kodujący, jak możn...   6.11.2004, 12:50:32
- - binio   Chyba musze cos wytlumaczyc bo dyskusja w zla drog...   6.11.2004, 23:50:02

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 16.10.2025 - 03:43
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn